つまり、インターネット対応家電を購入する際には、IDやパスワードが手軽に変更できるかどうかが重要です。また、ネットワークや端末が制限できることも留意すべきです。設定を勝手に変更されることを「改ざん」といいますが、改ざんされた時の影響を情報セキュリティでは「完全性」と呼んでいます。設定やその他の情報を変更された時にどのくらいの影響があるのかを検討し、その大きさによって対策を検討する必要があります。
設定が変更されて、そのインターネット対応家電などが使えなくなってしまうことがあります。この場合の影響を情報セキュリティでは「可用性」と呼びます。使えなくなってしまった場合にどのような影響があるのかを検討し、対策を講じなければなりません。
「踏み台となって家庭内ネットワーク、社内ネットワークに侵入されてしまう」「ボットとしてスパムやDoS攻撃の遠隔操作端末にされてしまう」という2点についても、設定を変更され、管理者権限を乗っ取られてしまうことで発生する問題です。製品出荷時のIDやパスワードは共通となっている場合があり、これを変更せずに利用していると、他人にもその情報を知られているために、ネット上から設定を変更されてしまう可能性があります。
ルータのようなハブでなくても、ネットワークに接続されているものどれか1つが乗っ取られてしまえば、そこを起点としてネットワークに接続されているすべての機器が攻撃されてしまうことがあります。また、新規に接続された機器の設定ができていないうちに攻撃される可能性があります。
つないでもよいかの判断をするためのポイント
ネットワーク対応家電などを、ネットや家庭内ネットワークに接続してもよいかどうかを判断するポイントは以下の3つです。
- ファイアウォールやその代わりになる機能がある
- 管理者画面や管理機能のパスワードが変更できる
- 無線LAN接続では暗号化が可能
例えば自宅の家電をネットに接続する場合には、家庭内ネットワークとインターネットの間にファイアウォールの機能を持っている機器があるかどうかを確認してください。ネットワークモデムだけではその機能を持っていないものもありますので、無線LANルータなどのルータ機能を持っている機器があり、その中でファイアウォール機能が有効になっているかを確認して下さい。もちろん、この機器の設定を外部から変更されないように内部ネットワークからの変更のみを許可することも重要です。
管理者画面や管理機能のパスワードが変更できない機器では、それだけ攻撃の対象となる機会が増えます。購入前にパスワードの変更ができる機種かどうかを確認しましょう。最近はオンラインでマニュアルなどをダウンロードできるものが増えていますので、そこで確認することもできます。
無線LANルータ以外にも無線アクセスポイントの機能を持っているものがあります。これらの機能は必要なければ無効にしておくか、できないものであれば、暗号化や接続にパスワードによる制限やMACアドレスの制限しておくのが良いでしょう。
機能を確かめて、定期的な確認を
このようにインターネット家電での事故を防ぐことは難しいのが現状です。ただし、これらを攻撃のメリットがなければ、狙われにくいのも事実です。
攻撃者の気持ちをすべて理解することは不可能です。万が一の時のために最低限の対策はしておくべきです。一般家庭では、ネットと家庭内ネットワークの境界となるようなルータや無線LANルータなどを設置し、簡易的でも良いのでファイアウォール機能をオンにしておいてください。
インターネットに直接つながるようなPCやスマートフォンではパーソナルファイアウォール機能を有効にして、OSやアプリケーションを直接攻撃されないようにすることも重要です。
また、事故が起きたことを素早く検知することも重要です。次回は事故が発生していることを察知するためにどのようなことができるのか、IoT時代のセキュリティガバナンスについて解説します。
- 河野省二
- 株式会社ディアイティ セキュリティサービス事業部 副事業部長 経済産業省 SaaS 利用者の観点からのセキュリティ要件検討会委員、情報セキュリティガバナンス委員会 ベンチマークWG委員など、 情報セキュリティ関連のさまざまな基準を策定した経験を持つ。